AppAuth iOS。用户在我自己的OAuth2服务器中注册帐户后如何保存令牌信息
我有一个iOS应用程序和一个用Spring编写的后端,并实现了OAuth2机制。
我的后端有一个signup端点,它接受一些用户数据并返回OAuth2响应,例如
{
"access_token":"9154140d-b621-4391-9fdd-fbba9e5e4188",
"token_type":"bearer",
"refresh_token":"dd612036-7cc6-4858-a30f-c548fc2a823c",
"expires_in":89,
"scope":"write"
}
之后我想将OIDAuthState保存在我的钥匙串中,所以我会执行以下操作:
func saveTokenResponse(responseDict: [String: NSCopying & NSObjectProtocol]) {
let redirectURI = URL(string: kRedirectURI)
let configuration = OIDServiceConfiguration(authorizationEndpoint: URL(string: kAuthorizationEndpoint)!, tokenEndpoint: URL(string: kTokenEndpoint)!)
let request = OIDAuthorizationRequest(configuration: configuration, clientId: self.kClientID, scopes: ["write"], redirectURL: redirectURI!, responseType: OIDResponseTypeCode, additionalParameters: nil)
let accessToken = responseDict["access_token"] ?? nil
let tokenType = responseDict["token_type"] ?? nil
let refreshToken = responseDict["refresh_token"] ?? nil
let expiresIn = responseDict["expires_in"] ?? nil
let scope = responseDict["scope"] ?? nil
let response = OIDAuthorizationResponse(request: request, parameters: [
"access_token": accessToken!,
"token_type": tokenType!,
"refresh_token": refreshToken!,
"expires_in": expiresIn!,
"scope": scope!
]
)
let authState = OIDAuthState(authorizationResponse: response) //here authState.refreshToken is nil, so it won't be serialized.
updateAuthState(authState: authState) // it just saves it in keychain
}
一切都运作良好,但令牌过期时我遇到了问题。 该应用程序调用后端,AppAuth无法刷新令牌:
我可以看到,OIDAuthState对象中没有刷新令牌。我已经从OIDAuthState检查了OIDAuthorizationResponse的初始化,发现在这种情况下没有分配令牌。
有人可以帮助我从我的后端收到的OAuth响应中保存OIDAuthState吗?或者我是以错误的方式做某事?
谢谢,
奥斯曼
4 个答案:
答案 0 :(得分:5)
如果您的令牌过期,那么您可以像所有应用程序(银行系统,亚马逊,Paytm和Facebook)一样移动登录屏幕(呼叫退出功能)。因此,用户在使用您的凭据登录时,可以获得您想要的相同响应并需要刷新令牌。您已在登录Web服务中获得samilar信息,如下面的响应。我希望它能正常工作
let accessToken = responseDict["access_token"] ?? nil
let tokenType = responseDict["token_type"] ?? nil
let refreshToken = responseDict["refresh_token"] ?? nil
let expiresIn = responseDict["expires_in"] ?? nil
let scope = responseDict["scope"] ?? nil
let response = OIDAuthorizationResponse(request: request, parameters: [
"access_token": accessToken!,
"token_type": tokenType!,
"refresh_token": refreshToken!,
"expires_in": expiresIn!,
"scope": scope!]
)
答案 1 :(得分:2)
我不知道你究竟在做什么,但我建议你使用广泛使用的不同的机制。
每次用户使用Google登录时,Google都会发送临时访问令牌,该令牌会在短时间内过期。
- 您登录时获取的访问令牌应该发送到您的服务器,只是为了查看并检查用户是否真实,并且所有他的个人详细信息也可以随身携带(通过GoogleAPI呼叫)。
- 用户通过Google登录后立即将此访问令牌发送到您的服务器。在服务器端自动完成此令牌。
- 在对访问令牌进行身份验证后,从您的服务器发送您自己的唯一令牌(是否有到期时间)给用户。
- 用户使用您提供的此唯一令牌继续使用应用。
答案 2 :(得分:0)
将let redirectURI = URL(string: kRedirectURI)字符串更改为小写,oOuth for ios是挑剔的。
也可以尝试使用Okta作为中间人服务,插入oAuth。
答案 3 :(得分:0)
我使用AppAuth for iOS遇到了同样的问题(refreshToken为null)。通过在我的示波器中添加“offline_access”,我能够使它工作。
let request = OIDAuthorizationRequest(configuration: configuration!, clientId: self.kClientID, scopes: [OIDScopeOpenID, OIDScopeProfile, "api", "offline_access"], redirectURL: redirectURI! as URL, responseType: OIDResponseTypeCode, additionalParameters: nil)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?